Así pueden saber dónde vives por culpa de WhatsApp

Tanto Meta como WhatsApp han sido objeto de las críticas en múltiples ocasiones por culpa de la privacidad de nuestros datos. La aplicación de mensajería propiedad de la compañía de Mark Zuckerberg no ha tardado en combatir esto, y ha ido introduciendo más y más medidas de seguridad y de cifrado para asegurar que nuestras conversaciones son seguras. Sin embargo, y «gracias» a los Estados de la app podría ser posible averiguar donde vivimos.

Compartir nuestra localización forma parte de las funciones de WhatsApp desde hace tiempo, pudiendo incluso hacerlo con nuestra ubicación en tiempo real. Esta información obviamente es muy sensible, ya que con ella no solo sería posible averiguar donde estamos en un determinado momento, sino también donde está nuestro domicilio o nuestro trabajo. Todos somos conscientes de ello y por eso no lo hacemos «a la ligera», pero esta información también podría averiguarse a través de los Estados de la aplicación.

Estados de WhatsApp: cuidado donde pulsas

Como probablemente ya sabes, los Estados de WhatsApp nos permiten publicar fotos, GIFs y vídeos que se eliminan automáticamente cada 24 horas. Esta función es, en sí, muy segura, ya que está cifrada extremo a extremo, y para poder ver nuestros Estados es necesario que las otras personas y nosotros nos tengamos guardados recíprocamente en nuestras agendas. En este sentido, no debemos de temer para nada el utilizar esta función de la app, pero sí que tenemos que tener cuidado con una cosa: las URLs.

Al igual que ocurre en Instagram, los Estados de WhatsApp permiten escribir en ellos URLs, que al pulsarlas nos redireccionará a una página web. Esto es muy usado por la gente, ya que permite difundir muy fácilmente contenido como el inicio de un streaming en Twitch, por ejemplo. Sin embargo, hay una diferencia muy grande entre Instagram y WhatsApp en este sentido, y es que la app de mensajería registra en un log detallado las horas de conexión y las cuentas que acceden al contenido.

photo_2022-05-03_11-06-48 — Así son los Estados de WhatsApp

Es cierto que esta información no puede contener ningún tipo de información sobre nuestra ubicación por ella misma, pero combinada con una página web sencilla creada para la ocasión, sí que es posible conocer la geolocalización de los contactos que acceden a la historia y pulsan sobre la URL.

Así podrían averiguar nuestra geolocalización

Tal y como explica Chema Alonso en su web, lo único necesario para descubrir la localización de uno de nuestros contactos sería crear una web muy sencilla que fuera capaz de recoger la IP de los usuarios que acceden a ella, así como una impresión de la hora en la que lo hacen. Esto por si solo sería un amasijo de datos donde sería imposible saber a quién pertenece cada IP y su geolocalización, pero «la magia» ocurre en el momento en el que juntamos estos datos con el log de los propios Estados de WhatsApp.

Haciendo un cruce de estos dos datos, sabríamos muy fácilmente que IP pertenece a que contacto de nuestra agenda, revelando así datos que no deberíamos conocer como su ciudad o su proveedor de servicios. Que la aplicación prohíba o evite esto es algo bastante complicado, aunque sería suficiente con que se mostrara un mensaje al usuario para que tenga cuidado y sea responsable a la hora de acceder a una URL a través de un Estado.

Fuente: Un informático en el lado del mal | adslzone

Whatsapp

- Todos los logos o imagenes mencionados en esta web son propiedad de sus empresas correspondientes -